Escolar Documentos
Profissional Documentos
Cultura Documentos
3. Anlisis de trfico en
una LAN
3.1 Introduccin
En esta prctica se va a trabajar sobre la misma configuracin de red
utilizada en la prctica anterior (Figura 32) y se van a hacer ejercicios muy
similares, pero en este caso observando y analizando el trfico de paquetes
que circula por la red. Para ello, conviene repasar todos los conceptos tericos
introducidos en la prctica anterior, por ejemplo, el encapsulado y la
demultiplexacin de los protocolos.
PC
PC
Switch
PC
PC
FIGURA 32.
- 42 -
EUITI-UPM
Wireshark
Kernel de Linux
TCP/IP
Filtro
Socket
Driver
Ethernet
Tarjeta
Ethernet
Red Ethernet
FIGURA 33.
de paquetes).
8
capturar ni analizar el trfico de una red, lo cul suele estar restringido al administrador.
J. Muoz. Versin 1.
- 43 -
EUITI-UPM
3.2 Wireshark
En este apartado se describen algunas caractersticas bsicas de
Wireshark que sern de utilidad para la realizacin de esta prctica.
Cuando se ejecuta Wireshark (Men K Internet Wireshark (as root))
y se realiza una captura de trfico, ms adelante veremos cmo hacerlo,
aparece una ventana como la que se muestra en la Figura 34. La ventana est
dividida en tres zonas en la que se muestra el trfico capturado en diferentes
formatos.
Zona
superior
Zona
intermedia
Zona
inferior
FIGURA 34.
Ventana de Wireshark.
La zona superior muestra todos los paquetes capturados, uno por lnea.
Cada lnea contiene el orden y el tiempo de captura, el origen y el destino del
paquete, el protocolo encapsulado e informacin adicional. Al seleccionar un
paquete, su contenido se muestra en las dos zonas siguientes.
La zona intermedia muestra los protocolos, uno por lnea, del paquete
seleccionado. Cada protocolo puede desplegarse pulsando sobre la pestaa de
la izquierda para mostrar ms informacin o contraerse, para ocupar una sola
lnea, pulsando sobre la misma pestaa.
La zona inferior muestra el contenido binario de cada traza en
hexadecimal (a la izquierda) y en ASCII (a la derecha).
J. Muoz. Versin 1.
- 44 -
EUITI-UPM
FIGURA 35.
FIGURA 36.
J. Muoz. Versin 1.
- 45 -
EUITI-UPM
Para iniciar una captura de trfico puede seleccionar la opcin Start del
men Capture (Figura 35) o de la Ventana de Opciones (Figura 36). Para
capturar datos en el modo promiscuo compruebe que la opcin Capture
packets in promiscuous mode est seleccionada en la ventana de opciones. El
modo promiscuo de funcionamiento de la tarjeta de red permite visualizar todo
el trfico que circula por la red local y no slo aquel que va dirigido desde o
hacia la interfaz Ethernet de su propio ordenador.
FIGURA 37.
J. Muoz. Versin 1.
- 46 -
EUITI-UPM
Expresin
Descripcin
opcin
src|dst
tienen
el
significado
contado
anteriormente.
[tcp|udp] [src|dst] port <port>
opcin
src|dst
tiene
el
significado
anteriormente.
ip|ether proto <protocol>
FIGURA 38.
J. Muoz. Versin 1.
- 47 -
contado
EUITI-UPM
Filtro
Descripcin
host 192.168.1.10
port 21
arp
ip protocol \icmp
FIGURA 39.
FIGURA 40.
J. Muoz. Versin 1.
- 48 -
EUITI-UPM
Direccin IP /M
Puesto
Direccin IP /M
Puesto
Direccin IP /M
192.168.1.2 /24
192.168.3.2 /24
192.168.5.2 /24
192.168.1.3 /24
192.168.3.3 /24
10
192.168.5.3 /24
192.168.1.4 /24
192.168.3.4 /24
11
192.168.5.4 /24
192.168.1.5 /24
192.168.3.5 /24
12
192.168.5.5 /24
Red
Broadcast
Puerta de enlace
1a4
192.168.1.0
192.168.1.255
192.168.1.1
5a8
192.168.3.0
192.168.3.255
192.168.3.1
9 a 12
192.168.5.0
192.168.5.255
192.168.5.1
J. Muoz. Versin 1.
- 49 -
EUITI-UPM
2. Especifique un filtro para capturar slo los paquetes con origen y destino
en su propia mquina e inicie una captura de datos.
3. Sin detener la captura, ejecute la siguiente orden completando los dos
ltimos bytes con los de la direccin IP del ordenador contiguo al suyo:
ping c1 192.168.X.X
Protocol size
Operation code
Sender hardware address
Sender protocol address
Target hardware address
Target protocol address
J. Muoz. Versin 1.
- 50 -
EUITI-UPM
J. Muoz. Versin 1.
- 51 -
EUITI-UPM
- 52 -
EUITI-UPM
J. Muoz. Versin 1.
- 53 -